Qualité de la protection
La qualité de la protection, identifiée par la directive qop, est d’abord spécifiée par le serveur dans le défi Digest, puis confirmée par le client dans la réponse au défi. Si le client a besoin d’une qualité de protection que le serveur ne prend pas en charge, le client doit mettre fin à l’authentification.
Les valeurs possibles pour la directive qop sont décrites dans le tableau suivant.
| Valeur | Description |
|---|---|
| « authentification » | Authentification uniquement. |
| « auth-int » | Vérification de l’authentification et de l’intégrité à l’aide de signatures. |
| (SASL uniquement) « auth-conf » | Vérification de l’authentification, de l’intégrité et de la confidentialité à l’aide de signatures et de chiffrement. Pour plus d’informations, consultez Chiffrements. |
La qualité de la protection est déterminée par les indicateurs d’exigence de contexte passés au fournisseur de services partagé Microsoft Digest. Le tableau suivant répertorie les indicateurs liés à la qualité de la protection et la valeur résultante de la directive qop.
| Indicateur | Valeur qop |
|---|---|
| XXX_REQ_CONFIDENTIALITY | « auth-conf » (SASL uniquement) |
| XXX_REQ_REPLAY_DETECT | « auth-int » |
| XXX_REQ_SEQUENCE_DETECT | « auth-int » |
| XXX_REQ_INTEGRITY | « auth-int » |
| (aucun) | « authentification » |
Notes
Les indicateurs d’exigence de contexte spécifiés par les applications serveur ont un préfixe d’ASC, et ceux spécifiés par les clients sont précédés d’ISC. Pour déterminer les valeurs d’indicateur utilisées par votre application, remplacez l’un de ces préfixes par XXX.
Pour plus d’informations sur le serveur, consultez Génération du défi digest.
Pour plus d’informations sur le client, consultez Génération de la réponse au défi Digest.